 |
||
NUEVOS MAILS MASIVOS QUE ESTAN LLEGANDO NEXANDO FICHEROS MALICIOSOS (DONWLOADERS DE CTBLOCKER)msc hotline sat Tuesday, April 21, 2015 Varias incidencias sobre variantes de los peligrosos ransomwares CTBLOCKERS llegados por mail que realmente son downloaders de los malwares definitivos Los mails son similares a estos: MAILS MALICIOSOS ________________ Asunto: CANADA De: "Winnie Locascio" < Fecha: 21/04/2015 13:43 Para: <destinatario> Afternoon, ANEXADO : cjum_campus_radio-101_5_umfm.zip <----FICHERO MALICIOSO ============ Winnie Locascio ___________ OTRO MAIL MALICIOSO ___________________ Asunto: +49 (6196) 565 03 Schwalbach De: "Barrett Ryon" < Fecha: 21/04/2015 15:10 Para: <DESTINATARIO> Good afternoon, ANEXADO : ober_der_roeth_4_65824_schwalbach.zip <---- FICHERO MALICIOSO ======= Barrett Ryon ___________________ FIN MAILS MALICIOSOS Ambos mails anexan ficheros empaquetados ZIP que contienen CAB que contiene a su vez SCR, como por ejemplo este último : ober_der_roeth_4_65824_schwalbach.zip ---> ober_der_roeth_4_65824_schwalbach.cab ---> ober_der_roeth_4_65824_schwalbach.scr (que es un scr con icono de fichero de word) y el otro: cjum_campus_radio-101_5_umfm.zip ---> cjum_campus_radio-101_5_umfm.cab ---> cjum_campus_radio-101_5_umfm.scr (igualmente es un scr con icono de wrod) Ambos los pasmos a controlar a partir del ELISTARA 32.12 que estará disponible en nuestra web a partir de las 17 horas de hoy, dada la urgencia por la masiva llegada de tantas nuevas variantes en nuevos mails de todo tipo que estan llegando masivamente El preanalisis de virustotal ofrece estos informes: MD5 1e147d9e5b865efc6ff9a349a2dad152 SHA1 e611bfe9793e4304872334449879c8c1d121f860 Tamaño del fichero 72.0 KB ( 73728 bytes ) A256: 86c5c6a59c17d5175c863b5ba86872d3bb65df3d299cfe0fe37a74cb79790bf4 Nombre: cjum_campus_radio-101_5_umfm.scr Detecciones: 5 / 56 Fecha de análisis: 2015-04-21 15:04:07 UTC ( hace 12 minutos ) 0 1 Antivirus Resultado Actualización Avast Win32:Malware-gen 20150421 ESET-NOD32 a variant of Win32/Kryptik.DFWG 20150421 Norman Kryptik.CCQZ 20150421 Panda Trj/Genetic.gen 20150421 Tencent Trojan.Win32.Qudamah.Gen.7 20150421 y el del otro: MD5 e338757bfc8f6413fb9838a5edb3bbc9 SHA1 7787883061df44a2f16660e7d2a609959331e739 Tamaño del fichero 72.0 KB ( 73728 bytes ) SHA256: 6dcfc9277b849bf080eadd04827b7eb3d837e2bf8ef73b255465d464d85d07fd Nombre: ober_der_roeth_4_65824_schwalbach.scr Detecciones: 5 / 57 Fecha de análisis: 2015-04-21 15:11:22 UTC ( hace 7 minutos ) 0 1 Antivirus Resultado Actualización Avast Win32:Malware-gen 20150421 ESET-NOD32 a variant of Win32/Kryptik.DFWG 20150421 Norman Kryptik.CCQZ 20150421 Panda Trj/Genetic.gen 20150421 Tencent Trojan.Win32.Qudamah.Gen.7 20150421 Cuando terminamos de escribir estas líneas, ya se han subido las nuevas utilidades a nuestra web, asi que ya se puede descargar el ELISTARA 32.12 antes indicado saludos ms, 21-4-2015 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|